Hvad gør en AWS Cloud Security Engineer?
Hvilken type person er egnet til et job i sikkerhedsteknik?
Der er en masse romantik omkring at lave ingeniørarbejde. Måske er det fordi sikkerhedsingeniører skal lave teknisk problemløsning, og de skal tænke meget vedholdende og intuitivt. Du bliver nødt til at være i stand til at løse problemer, der måske ikke har en hvidbog eller en gennemgangsvejledning. Du skal bruge en god basisviden for derefter at løse andre problemer, som du måtte støde på inden for din infrastruktur eller inden for din kontrakt eller hvad du nu arbejder på i øjeblikket.
Hvilke programmeringssprog skal jeg lære til Cloud Security Engineering?
Det anbefales stærkt at være dygtig til et eller flere programmeringssprog inden for cloud security engineering. Det mest almindelige programmeringssprog i AWS ville være TypeScript, som er hjemmehørende i værktøjer som SDK Software Development Kit eller CDK cloud development kit.
Python er et andet populært sprog, som er rigtig godt til at skabe lambdaer i AWS og det er bare et rigtig godt basissprog at have i cybersikkerhed. Node er et andet fantastisk sprog at lære, fordi node er en rigtig god blanding af TypeScript, og mange mennesker er erfarne eller kan skrive kode i Node. Nodeudviklere har typisk et rigtig godt kendskab til grundlæggende programmeringsgrundlag, og de vil overføre rigtig godt til et felt som sikkerhedsteknik, hvor du kende meget eller lidt om meget.
Hvilke andre værktøjer og koncepter skal jeg lære som sikkerhedsingeniør?
I sikkerhedsteknik skal du ikke vide alt, men du bliver nødt til at have en masse praktisk viden om de ressourcer og løsninger, du forsøger at implementere, uanset om det er med SDK'et eller CDK'et . Du bliver nødt til at vide, hvordan forbindelsen er mellem VPC'en og et undernet på et bestemt IP-område. Du bliver nødt til at vide, hvordan du installerer WAF, du ikke behøver at vide ud af boksen. Du vil bruge en teknisk problemløsnings-tankegang.
Hvorfor skal du bruge AWS som Cloud Security Engineer?
Det gode ved AWS er, at der er en masse hvidbøger, som du kan bruge til at løse problemer. Der er også mange gråzoner i disse hvidbøger, hvor du bliver nødt til at bruge dine egne tekniske problemløsningsevner og din intuitive tænkning og bare generel vedholdenhed for at finde svarene på disse spørgsmål. Hvis du vil blive AWS-sikkerhedsingeniør, så husk, at det kræver en særlig slags person at sidde der og se på kode i timevis.
Hvilken tankegang skal jeg have i mit job?
Security Engineering mangler ikke procesorienteret tænkning, men du skal også være selvstændig. En CISO eller leder af oplysninger sikkerhed kan skabe en proces eller en procedure, men den proces hjælper dig måske ikke med at finde eller løse en løsning, der ikke er løst endnu. I slutningen af dagen bliver du nødt til at bruge teknisk problemløsning til at tage processer og bruge dem på den rigtige måde.
Er kommunikationsevner nødvendige som sikkerhedsingeniør?
Stærk kommunikation er et stort plus. Mange mennesker vil ikke sige dette inden for ingeniørområdet. En masse afbrydelser kommer mellem ledelse og sikkerhedsteknik, når en rigtig god sikkerhedsingeniør eller en ingeniør generelt skaber en virkelig fantastisk løsning, men de er ikke i stand til at kommunikere, hvad den løsning er, og hvilken slags forretningsværdi den giver.
Hvad skal jeg ellers vide, før jeg går ind i Cloud Security Engineering?
Før du begynder på cloud security engineering, bør du få en god forståelse af grundlæggende programmeringssprog, netværk og sikkerhedskoncepter.
Nogle gode grundlæggende kurser ville være at få dine Network+ og Security+ certificeringer samt at lære Linux, kommandolinje og populære programmeringssprog.
Når du har grundlæggende viden, bør du være klar til at udforske de certificeringer, der tilbydes af AWS, for at overføre dine færdigheder til skyen.
Husk at bruge Twitter-, Youtube- og Reddit-fællesskaber til din fordel samt Stack Overflow og W3schools som ressourcer. Udemy har også overkommelige kurser, der vil hjælpe dig med at få dig praktisk erfaring med sikkerhedsarkitektur og software.
